Rhadamanthys Stealer

يستغل برنامج التهديد المعروف باسم Rhadamanthys إعلانات Google لخداع الضحايا لإصابة أجهزة الكمبيوتر الخاصة بهم عن غير قصد. Theas Rhadamanthys Stealer قادر على جمع المعلومات الحساسة ، بما في ذلك كلمات المرور وعناوين البريد الإلكتروني وبيانات اعتماد محفظة العملة المشفرة. أصبح سارقو المعلومات يتمتعون بشعبية متزايدة بين مجرمي الإنترنت نظرًا لقدرتهم على استخدامهم في العديد من عمليات الهجوم المختلفة. يتم عرض Rhadamanthys للبيع لمجرمي الإنترنت الآخرين أو مجموعات المتسللين من خلال مخطط MaaS (البرامج الضارة كخدمة).

قدرات التهديد لدى Rhadamanthys Stealer

بمجرد تنفيذ Rhadamanthys على جهاز الضحية ، سيبدأ تشغيله من خلال جمع العديد من تفاصيل النظام - اسم الجهاز والطراز ونظام التشغيل وبنية نظام التشغيل وتفاصيل الأجهزة والبرامج المثبتة وعناوين IP وبيانات اعتماد المستخدم. التهديد قادر أيضًا على تنفيذ أوامر PowerShell محددة. يمكن للمهاجمين أيضًا استخدام Rhadamanthys للحصول على ملفات المستندات المستهدفة التي تحتوي على معلومات يحتمل أن تكون حساسة. Rhadamanthys Stealer قادر أيضًا على استخراج كلمات المرور لمحافظ العملة المشفرة. إذا تم اختراق بيانات اعتماد المحفظة بنجاح ، يمكن لممثلي التهديد أن يسحبوا أي أموال موجودة فيها إلى محافظهم المشفرة. باختصار ، يمكن أن تكون عواقب الإصابة بـ Rhadamanthys Stealer مدمرة ، بدءًا من مشكلات الخصوصية الخطيرة إلى الخسائر المالية وحتى سرقة الهوية.

يستغل Rhadamanthys Stealer إعلانات Google للمنتجات المشروعة

تم تأكيد انتشار التهديد عبر مواقع الويب المهددة التي تحاكي الصفحات الرسمية لتطبيقات البرامج الشائعة - AnyDesk و Zoom و OBS و Notepad ++ وغيرها. يتم الترويج للصفحات غير الآمنة بشكل أكبر من خلال الإعلانات الخاصة بالمنتج المرتبط والتي قد تظهر في نتائج Google أعلى من الإعلانات والروابط الخاصة بالتطبيقات الشرعية.

تمكن باحثو الأمن السيبراني من مراقبة العديد من الإعلانات لمواقع Rhadamanthys Stealer ذات الصلة على رأس نتائج Google التي تم تسليمها قبل ظهور نتيجة خدمة البث الشهيرة OBS (Open Broadcasting Service). من المتوقع أن مجرمي الإنترنت ربما قاموا بشراء المواقع الإعلانية. للحفاظ على الحيلة لأطول فترة ممكنة ، تقدم المواقع التالفة المنتج المعلن عنه جنبًا إلى جنب مع تهديد Rhadamanthys.

يوصى بشدة أن يقوم المستخدمون بالتحقق بعناية من عنوان URL للمواقع التي يفتحونها لتجنب النسخ غير الآمنة أو الضارة. من الضروري أن نتذكر أن مجرمي الإنترنت غالبًا ما يستخدمون أسماء تشبه إلى حد كبير الأسماء الرسمية ، والفرق الوحيد هو خطأ إملائي بسيط. تُعرف هذه التقنية المعينة باسم الكتابة المطبعية. قد يكون من المفيد أيضًا الإشارة إلى أن الانتشار والإعلانات الفاسدة التي تنشر Rhadamanthys تختلف بناءً على الموقع الجغرافي للضحية.